【安全资讯】西班牙能源巨头Endesa遭网络攻击，超2000万客户数据面临泄露风险

概要：

近日，西班牙最大电力公司Endesa遭遇严重数据泄露事件，引发广泛关注。网络犯罪分子声称窃取了涉及超过2000万人的海量个人信息，凸显了关键基础设施领域面临的严峻网络安全挑战。此次事件不仅威胁到大量用户的隐私安全，也可能对能源行业的稳定运营造成潜在影响。

主要内容：

Endesa在其官网发布通告，确认其用于管理客户信息的商业平台遭到“未经授权和非法访问”。公司表示在发现入侵后立即启动了事件响应程序并展开内部调查，但攻击者仍可能在其系统被封锁前访问并窃取了部分客户数据。

泄露的信息可能包括客户的身份信息、联系方式、国民身份证号码以及与能源合同相关的数据，部分客户的银行账号（IBAN）也可能暴露。Endesa强调密码未被访问，这避免了大规模账户接管风险，但个人身份和银行信息的泄露仍构成严重威胁。

一个使用“Spain”化名的网络犯罪分子声称对此事件负责，并宣称窃取了一个容量达1.05 TB、包含超2000万人个人信息的数据库。网络安全专家指出，犯罪分子常夸大窃取数据规模以向目标施压，而公司通常在取证完成前会尽可能少披露信息。

Endesa已按照GDPR要求向西班牙数据保护局报告此事，并通知了受影响客户。公司建议客户警惕可疑通信，特别是网络钓鱼邮件、意外来电或索要个人及银行信息的请求。目前攻击的具体入口点尚未披露，调查仍在进行中。